Report sull'impatto di Bitwarden sulla sicurezza

Bitwarden, il gestore di password più affidabile, è utilizzato da milioni di persone e organizzazioni per archiviare in modo sicuro le informazioni sensibili e migliorare la propria postura di sicurezza. I responsabili IT lodano Bitwarden per implementazioni “fluide” e “facili” nelle loro organizzazioni.

Ma come fare in modo che i dipendenti usino davvero la gestione delle password e ne apprezzino i vantaggi? Nel 2025, Bitwarden ha intervistato responsabili IT e utenti aziendali per scoprirlo.

In sintesi? La leadership è fondamentale per il successo dell'adozione. Un obbligo aziendale di gestione delle password più che raddoppia l'utilizzo regolare.

Tuttavia, non basta semplicemente imporre regole: comunicare il “perché” dell'implementazione, fornire materiali di formazione, utilizzare metodi tecnici di applicazione come impedire agli utenti di salvare le password nei browser e garantire il sostegno della leadership sono tutti elementi cruciali per assicurare un utilizzo regolare.

I numeri

• Il 99% dei clienti enterprise di Bitwarden ha dichiarato che Bitwarden ha migliorato la postura di sicurezza della propria azienda

• Il 35% afferma che la sfida più grande nella gestione delle password è stata la resistenza degli utenti

• I dipendenti utilizzano Bitwarden regolarmente 2,4 volte di più quando è obbligatorio a livello aziendale, rispetto alle organizzazioni senza obbligo

• Il 43% ha dichiarato che l'applicazione tecnica è una delle tecniche più efficaci per incoraggiare l'utilizzo

• Il 38% ha dichiarato che gli annunci della dirigenza (via email o durante riunioni aziendali) sono stati la strategia di comunicazione più efficace

Proprio come nel report Security Impact dello scorso anno, quasi tutti gli intervistati hanno affermato che Bitwarden ha migliorato la postura di sicurezza della propria azienda, una volta distribuito e lasciato in uso abbastanza a lungo da poterne valutare l'effetto.

• Il 99% dei clienti che hanno completato la distribuzione di Bitwarden ha dichiarato che la postura di sicurezza della propria azienda è migliorata.

• Il 68% ha attribuito i miglioramenti della postura di sicurezza all'eliminazione di password a rischio, deboli o riutilizzate.

• Il 55% ha dichiarato di aver aumentato la consapevolezza dei dipendenti sull'importanza di utilizzare password forti e univoche per tutti gli account.

“Quando abbiamo adottato Bitwarden per la prima volta, avevamo alcuni utenti con oltre 200 password riutilizzate. Ora va molto meglio”, ha affermato un intervistato.

Un altro intervistato ha osservato: “È una scelta ovvia. Fatelo. È un modo semplice per migliorare la vostra postura di sicurezza. È facile ed efficace. La vostra postura di sicurezza complessiva sarà notevolmente più elevata una volta completata la distribuzione.”

Quando si distribuisce un nuovo gestore di password, la sfida più grande è convincere gli utenti ad adottare il nuovo modo di gestire le password e accedere ai servizi che utilizzano ogni giorno.

Insight chiave: La più grande minaccia alla tua sicurezza potrebbero essere i tuoi stessi dipendenti. 1 azienda su 3 afferma che la sfida più grande affrontata è stata convincere i dipendenti a utilizzare un gestore di password.

Nelle aziende con un obbligo a livello aziendale, il 79% degli utenti utilizzava attivamente Bitwarden. È più del doppio del tasso di adozione delle aziende con obblighi a livello di reparto.

“Prima di Bitwarden, le persone avevano ogni tipo di credenziale di accesso ai siti web salvata nel browser. Abbiamo messo fine a questa pratica”, ha dichiarato Tony Manzo, IT Manager presso MDI Hospital. “Abbiamo imposto di non salvare più le password nei browser. Se volete salvare le password, usate un gestore di password. Ora il 75-80% dei nostri dipendenti sfrutta questa funzionalità.”

Gli obblighi da soli non bastano. Comunicare il “perché” del passaggio a Bitwarden e fornire sessioni di formazione e documentazione aiuta a superare le resistenze.

“Consiglierei di comunicare chiaramente lo scopo della policy per ottenere il consenso, scegliere uno strumento intuitivo come Bitwarden per facilitare l'adozione e fornire una formazione approfondita per affrontare le sfide di usabilità”, ha affermato un intervistato. “Assicuratevi che il supporto IT sia pronto per eventuali problemi di configurazione e sottolineate i vantaggi in termini di sicurezza per motivare la conformità.”

Anche l'applicazione tecnica e le distribuzioni reparto per reparto sono strumenti efficaci per promuovere l'adozione.

Di’ “no” ai gestori di password integrati nel browser

Rimuovi l’accesso all’archiviazione delle password nel browser e ad altri gestori di password. Se gli utenti vogliono salvare una password, devono usare Bitwarden. Questo approccio è stato valutato “molto efficace” nel favorire l’adozione dal 43% degli intervistati.

Smetti di consegnare le password “a mano”

Quando i dipendenti chiedono password o credenziali, fai in modo che passino invece da Bitwarden.

“Ogni volta che qualcuno voleva che una password venisse condivisa, l’IT la inviava tramite Bitwarden. È così che abbiamo aiutato molti utenti che all’inizio non lo avevano adottato,” ha dichiarato Kyle Morrison, IT Specialist presso Securly. “Bitwarden era l’unico modo per avere quella password condivisa, nella raccolta con tutti gli altri colleghi del team. È lì che tutto viene archiviato ed è lì che tutto verrà archiviato in futuro.”

Conquista un reparto alla volta

I clienti consigliano di conquistare un reparto e poi espandersi. L’approccio di implementazione graduale, reparto per reparto, è stato valutato “molto efficace” dal 35% degli intervistati.

“Uno dei modi migliori con cui abbiamo affrontato qualsiasi resistenza dei dipendenti all’uso di un gestore di password è stata un’implementazione graduale basata sui reparti,” ha dichiarato Michael Young, IT Support Specialist presso Point North Insurance Group. “Abbiamo iniziato con il team contabilità, che in pratica è stato il gruppo pilota. Poi lo abbiamo esteso a tutti.”

Usa tutti gli strumenti di comunicazione disponibili per supportare l’implementazione

I team di successo non si sono limitati a inviare una sola email: hanno usato tutti gli strumenti di comunicazione disponibili per spiegare il perché, il come e il quando dell’implementazione di Bitwarden. Offri ai dipendenti supporto su ogni canale.

Curiosità! Lo strumento di knowledge management più diffuso è stato Confluence, citato dal 40% dei partecipanti al sondaggio. Il canale più comune per comunicare l’implementazione di Bitwarden è stato l’email, citato dal 75% degli intervistati.

Si consigliano più strategie

Alla domanda su quale consiglio darebbero ad altre aziende che stanno valutando una direttiva dall’alto per la propria strategia di gestione delle password, i clienti Bitwarden hanno fornito diverse raccomandazioni, con la maggior parte degli intervistati che suggerisce una direttiva e una formazione dedicata.

L’IT fa da promotore a Bitwarden, ma la leadership viene dai dirigenti

Nell’81% dei casi riportati nel nostro sondaggio, i team IT o di sicurezza sono i promotori dell’implementazione di Bitwarden, ma è necessario anche ottenere il consenso della dirigenza.

Dato chiave: Il 38% dei clienti afferma che gli annunci dei dirigenti, durante riunioni aziendali o via email, sono stati la strategia di comunicazione più efficace per allineare tutti.

“Il top management è stato favorevole fin dall’inizio. Bitwarden era facoltativo, ma CEO, CFO e CTO hanno detto: ‘Ehi, dovete passare a Bitwarden.’ Questo ha aiutato dal punto di vista dei dipendenti,” ha dichiarato Kyle Morrison, IT Specialist presso Securly.

Ma non basta che i dirigenti comunichino: devono anche dimostrare leadership, non solo gestione. In altre parole, devono dare l’esempio e ispirare l’organizzazione ad affrontare il cambiamento.

“Una volta mostrato al management quanto fosse facile compilare automaticamente le credenziali, erano tutti convinti. Non è stato affatto difficile convincerli ad adottare Bitwarden,” ha dichiarato un intervistato.

Bitwarden ha intervistato clienti enterprise, inclusi utenti finali e amministratori IT, dal 12 maggio al 10 giugno 2025 e ha ricevuto 111 risposte, tra cui 81 amministratori IT, 14 responsabili di reparto, 4 dirigenti e 7 utenti finali. Sono state inviate domande di follow-up ad alcuni amministratori IT selezionati per porre domande più specifiche su come stanno usando Bitwarden.

Per scoprire di più su come Bitwarden può migliorare il livello di sicurezza della tua organizzazione e l’adozione della gestione delle password, inizia una prova business gratuita di 7 giorni oggi.

Scarica la presentazione riepilogativa qui.

Bitwarden offre ad aziende, team e privati il modo più semplice e sicuro per archiviare e condividere credenziali di accesso e informazioni sensibili da qualsiasi dispositivo. Scelto da milioni di utenti, Bitwarden protegge le informazioni online con crittografia end-to-end e un’architettura open-source affidabile. Bitwarden supporta inoltre l’accessibilità globale in più di 50 lingue.

Bitwarden Password Manager consente agli amministratori di concedere in modo sicuro l’accesso alle credenziali e la loro condivisione all’interno della forza lavoro, monitorare e gestire l’utilizzo delle credenziali e le vulnerabilità tramite i report sull’integrità del vault di Bitwarden, e archiviare e sincronizzare in modo sicuro tutte le credenziali di accesso, incluse password, passkey o frasi di accesso – nel cloud.

Nel 2024, Bitwarden ha intervistato utenti finali aziendali e amministratori IT sull’impatto che Bitwarden Password Manager ha avuto sulle loro vite e sulle loro organizzazioni.

Risultati principali:

Il 96% di tutti gli intervistati afferma che Bitwarden ha migliorato la loro postura di sicurezza

L’88% degli amministratori che utilizzano Bitwarden sta implementando formazione regolare sulla sicurezza delle password

L’81% di tutti i clienti ha ridotto le password riutilizzate da quando usa Bitwarden

Il 45% afferma di aver eliminato più di 15 password riutilizzate

Nel complesso, gli intervistati hanno affermato che Bitwarden li aiuta a:

• Mitigare i rischi per la sicurezza

• Migliorare la cultura della sicurezza complessiva

• Identificare e correggere password esposte e riutilizzate

Risultato principale: il 96% di tutti gli intervistati afferma che Bitwarden ha migliorato la loro postura di sicurezza

Per gli amministratori IT e gli utenti finali, le password restano uno dei maggiori rischi per la sicurezza. Se un aggressore riesce a scoprire la password di un utente, potrebbe ottenere accesso a tutto ciò che l’utente può fare sul proprio computer e sulla rete aziendale. Questo, a sua volta, potrebbe portare a una serie di minacce, dal furto di dati al ransomware.

Gli aggressori possono utilizzare diverse vie di attacco. Le password deboli (troppo brevi o troppo facili da indovinare) sono soggette ad attacchi brute force, in cui gli hacker provano semplicemente molte password comuni diverse in rapida successione finché una non funziona. 

Le password riutilizzate introducono un ulteriore livello di debolezza. Se un utente usa la stessa password per più servizi — cosa comune, perché le persone trovano difficile memorizzare molte password diverse — allora a un aggressore basta ottenere una sola password e improvvisamente ha accesso a molte risorse.

Infine, se una password è stata violata o rubata, può finire in un elenco di password note condiviso con altri hacker. A meno che l’utente non cambi la password, queste password compromesse consentono a un numero qualsiasi di hacker di accedere all’account dell’utente.

Con Bitwarden, gli utenti hanno a disposizione più opzioni per eliminare le password a rischio, tra cui il generatore di password e frasi di accesso di Bitwarden per creare password forti e uniche per ogni sito web, oppure la creazione di passkey per i siti che le supportano.

Fortunatamente, la stragrande maggioranza (96%) di tutti gli intervistati — utenti finali e amministratori IT — afferma che Bitwarden ha permesso di migliorare la loro postura di sicurezza, riducendo il numero di password deboli, riutilizzate e compromesse. 

Più di tre quinti degli amministratori IT hanno riferito che la loro organizzazione ha mitigato i rischi per la sicurezza e che sono riusciti a prevenire violazioni usando Bitwarden. Inoltre, molti sono riusciti a ridurre le minacce alla sicurezza note.

“Bitwarden è diventato uno strumento preziosissimo nella nostra infrastruttura di sicurezza aziendale. Ed è intuitivo, facile da usare, implementare e gestire.”  — Amministratore IT presso CoreTec Pro

Risultato principale: l’88% degli amministratori che utilizzano Bitwarden sta implementando formazione regolare sulla sicurezza delle password

La formazione sulla sicurezza delle password è essenziale per mantenere una solida postura di sicurezza. Senza formazione, i dipendenti sceglieranno password troppo facili da indovinare, come semplici sequenze di numeri, la parola “password” o le proprie date di nascita.

Come afferma la U.S. Cybersecurity and Infrastructure Security Agency (CISA), scegliere una password semplicistica e facile da indovinare per gli aggressori è “come chiudere la porta a chiave lasciando però la chiave nella serratura”.

Le password devono essere:

• Abbastanza lunghe da essere difficili da violare (16 caratteri è un’ottima scelta)

• Composte da una stringa casuale di numeri o da una frase di accesso formata da parole casuali

• Unica (non usata per più di un account)

La formazione regolare dei dipendenti è fondamentale per aiutarli a comprendere l'importanza di password sicure e i criteri da seguire quando scelgono una password.

Poiché è difficile ideare e ricordare password sicure per l'enorme numero di account che le persone hanno oggi, un gestore di password come Bitwarden è essenziale.

Molti amministratori IT hanno riscontrato che l'implementazione di Bitwarden facilita la formazione e il rafforzamento di buone policy per le password. Dopo l'introduzione di Bitwarden, l'88% degli amministratori IT intervistati afferma di aver già integrato una formazione regolare sulla sicurezza delle password nelle proprie organizzazioni, o di prevedere di farlo a breve.

“Archiviare le credenziali con Bitwarden è stata una manna dal cielo. Ha reso molto semplice trovare ciò di cui abbiamo bisogno e facilita anche la modifica delle password, rafforzando la nostra postura di sicurezza. Archiviando le credenziali, siamo riusciti a effettuare un aggiornamento completo delle credenziali in tutta l'azienda, eliminando molte password usate ripetutamente.” — Amministratore IT presso thechange.co.uk

Risultato chiave: l'81% degli intervistati ha ridotto il numero di password riutilizzate nella propria organizzazione

Le password compromesse sono tra le maggiori minacce alla sicurezza per qualsiasi organizzazione. Si tratta di password ottenute dagli aggressori tramite attacchi di forza bruta, tentativi di indovinare, hacking o altri mezzi.

Secondo il 2024 Verizon Data Breach Investigations Report, il 98% di tutti gli attacchi alle applicazioni web nel 2023 è avvenuto a causa di password deboli o rubate (77% tramite credenziali rubate e 21% tramite attacchi di forza bruta, che di solito sfruttano password facili da indovinare).

Una volta rubate, le password compaiono spesso nei marketplace online: gli autori del report Verizon hanno riscontrato che ogni giorno vengono messe in vendita migliaia di password di utenti, a circa 10 dollari ciascuna, spesso entro un giorno dal furto.

Chi riutilizza le proprie password amplifica il problema. Una volta rubata, una password rende vulnerabili tutti gli account in cui viene usata.

Sebbene alcune grandi aziende tecnologiche, come Google e Apple, ora offrano avvisi quando rilevano una password comparsa in uno di questi marketplace, le organizzazioni hanno bisogno di una soluzione più completa. Ed è qui che entra in gioco Bitwarden. Attraverso una gestione completa delle password, amministratori IT e utenti finali possono scoprire quali delle loro password potrebbero essere state esposte in una violazione dei dati e quali vengono riutilizzate.

Di conseguenza, oltre quattro quinti (81%) dei clienti Bitwarden sono riusciti a ridurre il numero di password riutilizzate. Quasi la metà (45%) afferma di aver eliminato più di 15 password riutilizzate, e il 16,5% afferma di essere riuscito a eliminarne più di 45. Inoltre, l'11% degli amministratori IT dichiara di essere riuscito a identificare ed eliminare più di 12 password compromesse. Un impatto davvero significativo!

“Per gli utenti è stato illuminante e allarmante vedere quante volte usavano la stessa password. Dopo aver implementato Bitwarden, abbiamo aggiornato la frequenza e la complessità dei nostri account di dominio. Abbiamo inoltre richiesto l'uso di password più robuste e uniche e aumentato la frequenza di rotazione delle password.” — Team IT di RiverStreet Networks

Bitwarden ha un impatto ampio e positivo sia sugli utenti finali sia sulle organizzazioni che lo utilizzano. Gli intervistati del nostro sondaggio hanno osservato che li aiuta a mitigare i rischi di sicurezza, migliorare la cultura della sicurezza complessiva e individuare e correggere password compromesse o riutilizzate.

Gli amministratori IT hanno apprezzato il modo in cui Bitwarden migliora la postura di sicurezza della loro organizzazione, facilita la formazione degli utenti e offre loro un maggiore controllo.

Per gli amministratori IT, ecco i principali vantaggi citati:

• Ridurre le minacce alla sicurezza offrendomi maggiore controllo sulle mie credenziali e sui miei accessi

• Consentirmi di avere password robuste e uniche su tutti i miei account

Anche gli utenti finali apprezzano la sicurezza e il controllo che Bitwarden offre loro. I principali vantaggi citati dagli utenti finali sono gli stessi, anche se in un ordine diverso:

• Consentirmi di avere password robuste e uniche su tutti i miei account

• Ridurre le minacce alla sicurezza offrendomi maggiore controllo sulle mie credenziali e sui miei accessi

In breve, Bitwarden ha un effetto dimostrabilmente positivo sul miglioramento della postura e della cultura della sicurezza delle aziende. E sia gli utenti finali sia gli amministratori IT sono entusiasti del modo in cui consente loro di avere maggiore controllo e ridurre le minacce alla sicurezza.

Per le aziende che stanno valutando l'autenticazione senza password, Bitwarden offre anche la gestione delle passkey per tutti gli utenti, oltre ad API per passkey e toolkit per sviluppatori per implementare facilmente l'autenticazione con passkey.

Per scoprire di più su come Bitwarden può migliorare la postura e la cultura della sicurezza della tua organizzazione riducendo il riutilizzo delle password, inizia una prova business gratuita di 7 giorni oggi.

I report sullo stato del vault Bitwarden sfruttano il monitoraggio del dark web, il monitoraggio delle violazioni dei dati e altri servizi per mantenere al sicuro persone e organizzazioni. Questi report segnalano password esposte, compromesse, riutilizzate o deboli, avvisando utenti finali e amministratori della necessità di correggere queste vulnerabilità di sicurezza. Aiutano inoltre a individuare eventuali siti web non sicuri, siti in cui è disponibile l'autenticazione a più fattori ma non viene utilizzata, e qualsiasi violazione dei dati associata ai siti web presenti nel vault.

Bitwarden ha intervistato clienti aziendali, inclusi utenti finali e amministratori IT, da giugno a settembre 2024, ricevendo 116 risposte, tra cui quelle di 87 amministratori IT e 29 utenti finali. Ad alcuni amministratori IT selezionati sono state inviate domande di follow-up per porre quesiti più specifici su come utilizzano Bitwarden.